Web

 

Ernstes Sicherheitsloch in allen Netscape-Browsern

08.08.2000
Fehler in der Java Virtual Machine

MÜNCHEN (COMPUTERWOCHE) - Eine ernsthafte Sicherheitslücke existiert in den Browsern von Netscape: Durch Fehler in der Java-Implementierung können Datenzugriffe auf lokalen Rechnern erfolgen. Ein Alptraum für jeden Anwender: Von einem fremden Server aus kann über ein bösartiges Java-Applet ein Server-Prozess auf seinem Rechner gestartet werden, ohne dass er es merkt. Alle Daten auf dem Rechner oder sogar auf einer damit vernetzten Maschine werden dadurch zugänglich. Außerdem lässt sich der schädliche Code auf diese Weise verteilen und die Gefahr damit weiter verbreiten.

Das Problem betrifft nach Angaben der X-Force, einer Gruppe von Sicherheitsspezialisten des Herstellers Internet Security Systems (ISS), alle Versionen des "Navigator" und "Communicator" über alle Plattformen hinweg. Da das Problem Java-spezifisch ist, empfehlen die Sicherheitsexperten, Java in den Voreinstellungen des Browsers zu deaktivieren. Bei Microsofts Internet Explorer ist der Fehler noch nicht aufgetreten.

Der Entdecker des Fehlers, Daniel Brumleve, hat schon mehrfach von sich reden gemacht: Unter anderem kam er 1998 dem sogenannten "Cache-Cow"-Problem (ebenfalls im Netscape-Navigator) auf die Schliche. Er arbeitet als Consultant in Kalifornien. Auf seiner Homepage gibt es weitere Informationen zu dem aktuellen Netscape-Sicherheitsloch.